Linux-basierte Lösung für Domain-Verwaltung?
https://stackoverflow.com/questions/130327
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
mit einem beliebigen Mitglied der Windows Server-Familie, kann ich ein aktives Verzeichnis eingerichtet und verfügen über einen einzigen Pool von Benutzern für eine große Skala von Computern; Zugang kann für alle gemeinsam genutzten Ressourcen in der angegebenen Domäne (einschließlich dem Zugang zu dem Client-Computern, etc.) gegeben / entfernt werden.
Was ähnlich (und weit verbreitete) Lösungen gibt es für einen Multi-User, Multi-Computer-Umgebung Verwaltung von Linux verwenden? Was sind ihre Vorteile / Nachteile? Und wie können sie interoperabel mit Windows-?
Lösung
Nicht sicher, ob dies ist, was Sie im Sinn hatte, aber Linux w / Samba als Domänencontroller für Windows-Desktops wirken kann. siehe zum Beispiel SAMBA (Domain Controller) Server für kleine Arbeitsgruppen bei HowtoForge. Dies funktioniert für Datei- / Druckfreigabe etc.
Für etwas mehr verwandt mit Microsofts Active Directory, könnte man überprüfen Red Hat Directory Server :
Red Hat Directory Server ist ein LDAP-Server, Anwendung zentralisiert Einstellungen, Benutzerprofile, Gruppendaten, Richtlinien und Zugriffskontrollinformationen in ein vom Betriebssystem unabhängige, netzwerkbasierte Registrierung.
Wenn die Kosten ein Problem ist, gibt es eine Fedora Directory Server-Version, die die Community-Version kostenlos ist.
Ein weiteres potenzielles Opfer wäre Suns OpenDS Projekt:
OpenDS ist eine Open Source Community Projekt Aufbau einer freien und umfassende Verzeichnisdienst der nächsten Generation basiert auf LDAP und DSML. OpenDS ist so konzipiert, große Installationen zu adressieren, zu bieten hohe Leistung, zu stark dehnbar, und zu sein einfach zu implementieren, verwalten und überwachen.
Andere Tipps
Joe: Ich denke, NIS Legacy Unix Sachen in diesen Tagen gilt. Ich würde es jedem auf einem neuen Einsatz nicht empfehlen.
Bei der Firma, wo ich arbeite, laufen wir Apple Open Directory für unser LDAP-Verzeichnis und Kerberos KDC. Sie können, oder so etwas wie Apache Directory die gleiche Sache mit Red Hat Directory Server (von Jay oben erwähnt) erreichen .
Während LDAP und Kerberos kann zunächst entmutigend sein, und ein bisschen schwierig zu bekommen arbeiten, ich denke, die Mühe durchaus lohnt. Sie können beide leicht skalieren bis zu welcher Größe Sie benötigen.
Für das Windows-Ende der Dinge, Sie können in LDAP Samba Haken und Windows-Clients vor, dass authentifizieren.
LDAP ist eindeutig der Weg zu gehen. Siehe zum Beispiel OpenLDAP Software 2.4 Handbuch Administrator.
Ein Beispiel für Einstellung Benutzerauthentifizierung mit LDAP unter Linux und FreeBSD up ist auf meinem Blog (auf Französisch), Comptes Unix Stockes sur LDAP .
Angeblich soll Linux-Computer verwenden können, Ebenso Öffnen zu Active Directory-Domänen zu verbinden. das heißt die Active Directory-Anmeldeinformationen für die Steuerung Authentifizierung und Zugriffs verwenden.
Ich habe es selbst versucht, kurz und hatte kein Glück, obwohl (mein Desktop-System versehentlich einen Domänencontroller am Ende zu machen und mußten Netzwerk-Administratoren erhalten, um es neu zuweisen!). Wahrscheinlich nur notwendig, um die Dokumente ein bisschen besser zu lesen ...
Linux-Server kann so konfiguriert werden, zur Teilnahme an NIS Domains Sie sollten in der Regel für diese Art der Installation dazu aufgefordert werden, wenn der Server zu bauen. NIS ist ein viel wie Active Directory und bietet gemeinsame Identität und Authentifizierung über viele Boxen . Sie können auch die Home-Verzeichnisse zu montierenden off eine gemeinsame NFS-Freigabe, so dass die Identität und die Arbeitsumgebung bewegt sich mit dem Benutzer von Box zu Box konfigurieren.
ich dies vom Benutzer / Tech-Blei-Seite der Dinge erlebt habe, hoffentlich ein Linux-Admin kann weitere Hinweise geben, wie es zu tun ist und wo die Ressourcen zu finden.
Samba bietet Interoperabilität mit Windows-Domänencontroller. Mit 3-Version kann es als primäre Domänen-Controller fungieren. Von dem, was ich lese, Version 4 wird die Unterstützung für ActiveDirectory- verbessern.
